Ransomware itu salah satu ancaman siber yang paling menakutkan — dan yang paling personal. Bayangkan buka laptop di pagi hari dan semua file kamu terkunci. Foto keluarga, dokumen kerja, skripsi yang belum di-backup — semuanya nggak bisa diakses. Di layar cuma ada pesan: “Bayar 2 Bitcoin dalam 48 jam atau data kamu hilang selamanya.”
Bukan skenario fiksi. Ini terjadi ribuan kali setiap hari. Menurut Sophos, 59% organis di Indonesia pernah terkena ransomware pada tahun 2024, dan rata-rata tebusan yang diminta mencapai puluhan ribu dolar. Tapi yang paling terdampak sebenarnya pengguna individu seperti kita yang nggak punya tim IT untuk pemulihan.
Apa Itu Ransomware dan Cara Kerjanya?
Sederhananya, ransomware adalah malware yang mengenkripsi file di perangkat kamu lalu meminta tebusan untuk memberikan kunci dekripsi. Prosesnya biasanya dimulai dari sesuatu yang tampak nggak berbahaya: email dengan lampiran “invoice.pdf.exe”, link download software gratis, atau bahkan iklan di website.
Setelah masuk ke sistem, ransomware bekerja cepat — dalam hitungan menit, ia mengenkripsi ribuan file menggunakan enkripsi yang secara matematis mustahil dipecahkan tanpa kunci. Pesan tebusan muncul, biasanya minta pembayaran dalam cryptocurrency supaya nggak bisa dilacak.
Jenis-Jenis Ransomware yang Wajib Diketahui
- Crypto ransomware — Yang paling umum. Mengenkripsi file dan minta tebusan. Contoh: WannaCry, LockBit, BlackCat.
- Locker ransomware — Nggak mengenkripsi file, tapi mengunci seluruh perangkat. Relatif lebih mudah ditangani.
- Double extortion — Yang paling berbahaya. Selain mengenkripsi, mereka juga meng-copy data sensitif dan mengancam akan mempublikasikannya kalau tebusan nggak dibayar.
- Ransomware as a Service (RaaS) — Model bisnis abad 21: pembuat ransomware menyewakan tools mereka ke penyerang lain dengan profit sharing. Ini yang bikin ransomware makin menjamur.
“WannaCry 2017 menginfeksi 200.000 komputer di 150 negara dalam 4 hari. Kerugiannya mencapai miliaran dolar. Dan itu cuma satu varian.”
Cara Mencegah Ransomware: Lebih Mudah dari yang Kamu Pikir
Seperti banyak ancaman siber, pencegahan ransomware itu lebih efektif dan murah daripada penanganan setelah terinfeksi. Berikut yang bisa kamu lakukan:
- Backup, backup, backup — Ini pertahanan nomor satu. Pakai strategi 3-2-1: 3 salinan data, 2 media berbeda, 1 offsite. Kalau backup kamu offline (external HDD yang dicabut setelah backup), ransomware nggak bisa menyentuhnya.
- Update sistem operasi dan software — Banyak ransomware masuk lewat celah yang sudah ada patch-nya, tapi pengguna nggak update. WannaCry menyebar lewat celah yang sebenarnya sudah dipatch Microsoft dua bulan sebelumnya.
- Waspada email phishing — Jangan buka lampiran dari pengirim yang nggak dikenal. Ekstensi file .exe, .scr, .js, .vbs itu red flag.
- Gunakan antivirus yang reliable — Antivirus modern punya fitur ransomware protection yang bisa mendeteksi perilaku enkripsi massal dan menghentikannya sebelum terlambat.
- Aktifkan fitur Controlled Folder Access (Windows) — Fitur ini mencegah aplikasi tidak dikenal mengubah file di folder tertentu. Settings > Privacy & security > Windows Security > Virus & threat protection > Ransomware protection.
Kalau Sudah Kena Ransomware, Apa yang Harus Dilakukan?
Pertama: jangan panik. Kedua: jangan bayar tebusan. Membayar nggak menjamin kamu akan mendapatkan kunci dekripsi — banyak korban yang bayar tapi filenya tetap terkunci. Plus, membayar mendanai kejahatan dan memotivasi penyerang untuk menyerang lebih banyak orang.
Yang harus kamu lakukan:
- Putuskan koneksi internet segera untuk mencegah penyebaran
- Foto pesan tebusan untuk dokumentasi
- Cek website No More Ransom (nomoreransom.org) — mungkin ada decryptor gratis untuk varian yang kamu kena
- Restore dari backup kalau ada
- Laporkan ke BSSN atau aparat setempat
Menurut Kaspersky, hanya 29% korban yang membayar tebusan berhasil mendapatkan kembali seluruh datanya. Sisanya kehilangan data DAN uang. Bayar tebusan itu judi, bukan solusi.
Ransomware itu ancaman nyata yang bisa menyerang siapa saja. Tapi dengan backup yang konsisten, software yang ter-update, dan kebiasaan browsing yang aman, risikonya bisa ditekan sangat rendah. Jangan tunggu sampai kena — mulai backup data kamu hari ini.